Шпаргалка по iptables
IPTables - это служба брандмауэра, которая доступна во многих дистрибутивах Linux. Хотя его модификация может показаться сложной поначалу, эта шпаргалка должна показать вам, насколько он прост в использовании и как быстро вы сможете приступить к работе с вашим брандмауэром.
https://gist.github.com/davydany/0ad377f6de3c70056d2bd0f1549e1017
👉 @sys_adminos
IPTables - это служба брандмауэра, которая доступна во многих дистрибутивах Linux. Хотя его модификация может показаться сложной поначалу, эта шпаргалка должна показать вам, насколько он прост в использовании и как быстро вы сможете приступить к работе с вашим брандмауэром.
https://gist.github.com/davydany/0ad377f6de3c70056d2bd0f1549e1017
👉 @sys_adminos
👍3
Как найти количество открытых файлов в Linux
Значение сохраняется в
Проверка Hard лимит в Linux
Проверка Soft лимит в Linux
Чтобы просмотреть значения Hard и Soft для разных пользователей, переключите пользователя с «su» на пользователя, ограничения которого вы хотите проверить.
Например:
Как проверить количество системных дескрипторов файлов в Linux
На серверах, некоторые из ваших приложений могут потребовать более высокий лимит для открытых дескрипторов файлов. Хорошим примером этого являются службы MySQL / MariaDB или веб-сервер Apache.
Вы можете увеличить лимит открытых файлов в Linux, отредактировав опцию ядра fs.file-max. Для этого используйте утилиту sysctl.
Sysctl используется для настройки параметров ядра.
Например, чтобы увеличить ограничение на количество открых файла до 500000, вы можете использовать следующую команду:
Вы можете проверить текущее значение для количества открытых файлов с помощью следующей команды:
С помощью указанной команды изменения, которые вы внесли, будут оставаться активными только до следующей перезагрузки. Если вы хотите применить их на постоянной основе, вам придется отредактировать следующий файл:
Добавьте следующую команду:
Конечно, вы можете изменить число в соответствии с вашими потребностями. Чтобы снова проверить изменения, используйте:
Чтобы изменения вступили в силу, пользователям необходимо будет выйти из системы и снова войти в систему. Если вы хотите немедленно применить ограничения, вы можете использовать следующую команду:
Установка количества открытых файлов для пользователя в Linux
Вышеприведенные примеры показали, как установить ограничения, но вы можете установить лимит для каждого пользователя. Для этой цели, с правами пользователя root, вам необходимо отредактировать следующий файл:
Если вы администратор Linux, предлагаем Вам ознакомиться с этим файлом. Прочитайте все комментарии в нем, поскольку он обеспечивает гибкость в плане управления системными ресурсами путем установки лимита пользователям на разных уровнях.
Команды, которые вы должны добавить, имеют следующие параметры:
Вот пример установки Soft и Hard лимитов для пользователя dimon:
👉 @sys_adminos
Значение сохраняется в
# cat /proc/sys/fs/file-maxПроверка Hard лимит в Linux
# ulimit -HnПроверка Soft лимит в Linux
# ulimit -SnЧтобы просмотреть значения Hard и Soft для разных пользователей, переключите пользователя с «su» на пользователя, ограничения которого вы хотите проверить.
Например:
# su root
$ ulimit -Sn
$ ulimit -HnКак проверить количество системных дескрипторов файлов в Linux
На серверах, некоторые из ваших приложений могут потребовать более высокий лимит для открытых дескрипторов файлов. Хорошим примером этого являются службы MySQL / MariaDB или веб-сервер Apache.
Вы можете увеличить лимит открытых файлов в Linux, отредактировав опцию ядра fs.file-max. Для этого используйте утилиту sysctl.
Sysctl используется для настройки параметров ядра.
Например, чтобы увеличить ограничение на количество открых файла до 500000, вы можете использовать следующую команду:
# sysctl -w fs.file-max=500000Вы можете проверить текущее значение для количества открытых файлов с помощью следующей команды:
$ cat /proc/sys/fs/file-maxС помощью указанной команды изменения, которые вы внесли, будут оставаться активными только до следующей перезагрузки. Если вы хотите применить их на постоянной основе, вам придется отредактировать следующий файл:
# vi /etc/sysctl.confДобавьте следующую команду:
fs.file-max=500000Конечно, вы можете изменить число в соответствии с вашими потребностями. Чтобы снова проверить изменения, используйте:
# cat /proc/sys/fs/file-maxЧтобы изменения вступили в силу, пользователям необходимо будет выйти из системы и снова войти в систему. Если вы хотите немедленно применить ограничения, вы можете использовать следующую команду:
# sysctl -pУстановка количества открытых файлов для пользователя в Linux
Вышеприведенные примеры показали, как установить ограничения, но вы можете установить лимит для каждого пользователя. Для этой цели, с правами пользователя root, вам необходимо отредактировать следующий файл:
# vi /etc/security/limits.confЕсли вы администратор Linux, предлагаем Вам ознакомиться с этим файлом. Прочитайте все комментарии в нем, поскольку он обеспечивает гибкость в плане управления системными ресурсами путем установки лимита пользователям на разных уровнях.
Команды, которые вы должны добавить, имеют следующие параметры:
<domain> <type> <item> <value>Вот пример установки Soft и Hard лимитов для пользователя dimon:
## Example hard limit for max opened files
dimon hard nofile 4096
## Example soft limit for max opened files
dimon soft nofile 1024
👉 @sys_adminos
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Как фильтровать вывод предыдущей команды и зачем нужен pipe
Bash удобен тем, что позволяет передавать результаты одной команды в другую. Для этого используется символ
Простой пример: нужно отфильтровать вывод лога nginx, чтобы отобразить только запросы к конкретному URL. Сначала используем команду
👉 @sys_adminos
|Bash удобен тем, что позволяет передавать результаты одной команды в другую. Для этого используется символ
| (pipe, канал, или конвейер).Простой пример: нужно отфильтровать вывод лога nginx, чтобы отобразить только запросы к конкретному URL. Сначала используем команду
cat для вывода содержимого файла, затем фильтруем нужные строки с помощью grep.cat access.log | grep api/users
cat access.log | grep 02/Dec
cat access.log | grep api | grep 172.17.0.1👉 @sys_adminos
👍3
Как очистить историю bash при выходе из системы
Как автоматически очищать историю GNU Bourne-Again SHell при выходе из оболочки shell?
Отключите переменную оболочки HISTFILE при входе в систему, чтобы история команд не сохранялась при выходе из оболочки.
При необходимости установите для переменной оболочки HISTSIZE значение 0 при входе в систему, чтобы выполненные команды не сохранялись в списке истории.
Внимание, это очень неудобно, так как полностью отключит историю в оболочке входа в систему.
Создайте
Используйте его для очистки истории.
Не волнуйтесь, он будет выполнен после отдельного файла очистки оболочки входа ~/.bash_logout.
Обратите внимание, он не будет записывать пустой список истории в файл истории.
Добавление второй команды для записи списка истории в файл истории не будет работать, так как переменная оболочки HISTFILE не была установлена.
Это также означает, что список истории не будет инициализирован из файла истории при запуске.
Удалите существующий файл истории
Но помните о других пользователях.
Вы всегда можете сохранить список истории в специальный файл.
Обратите внимание, что это добавит текущий список истории в файл.
👉 @sys_adminos
Как автоматически очищать историю GNU Bourne-Again SHell при выходе из оболочки shell?
Отключите переменную оболочки HISTFILE при входе в систему, чтобы история команд не сохранялась при выходе из оболочки.
$ echo "unset HISTFILE" | sudo tee /etc/profile.d/unset_histfile.sh
При необходимости установите для переменной оболочки HISTSIZE значение 0 при входе в систему, чтобы выполненные команды не сохранялись в списке истории.
Внимание, это очень неудобно, так как полностью отключит историю в оболочке входа в систему.
$ echo "HISTSIZE=0" | sudo tee /etc/profile.d/disable_histsize.sh
Создайте
/etc/bash.bash_logout файл, который будет выполняться при выходе из шелла. Используйте его для очистки истории.
Не волнуйтесь, он будет выполнен после отдельного файла очистки оболочки входа ~/.bash_logout.
$ echo "history -c" | sudo tee /etc/bash.bash_logout
Обратите внимание, он не будет записывать пустой список истории в файл истории.
Добавление второй команды для записи списка истории в файл истории не будет работать, так как переменная оболочки HISTFILE не была установлена.
Это также означает, что список истории не будет инициализирован из файла истории при запуске.
Удалите существующий файл истории
~ /.bash_history, чтобы все было в порядке. Но помните о других пользователях.
Вы всегда можете сохранить список истории в специальный файл.
Обратите внимание, что это добавит текущий список истории в файл.
$ HISTFILE=session_history.txt history -w
$ cat session_history.txt
cat .bash_history
HISTFILE=session_history.txt history -w
👉 @sys_adminos
👍4🤡1
Восстановление RAID 1 или как мне поменяли не тот диск
Хочу рассказать поучительную историю, которая случилась со мной на днях. На одном из серверов в ЦОД вышел из строя диск в составе рейда mdadm. Ситуация типовая, с которой регулярно сталкиваюсь. Оставил заявку в техподдержку на замену диска с указанием диска, который надо поменять. В цоде заменили рабочий диск и оставили сбойный. Дальше история, как я решал возникшую проблему.
Цели статьи
Рассказать поучительную историю о том, какие могут быть проблемы при аренде серверов в ЦОД.
Показать на примере, как надо действовать при выходе из строя диска в рейде mdadm.
Простыми словами объяснить, в чем разница между программным и аппаратным рейдом.
https://telegra.ph/Vosstanovlenie-RAID-1-ili-kak-mne-pomenyali-ne-tot-disk-11-13
👉 @sys_adminos
Хочу рассказать поучительную историю, которая случилась со мной на днях. На одном из серверов в ЦОД вышел из строя диск в составе рейда mdadm. Ситуация типовая, с которой регулярно сталкиваюсь. Оставил заявку в техподдержку на замену диска с указанием диска, который надо поменять. В цоде заменили рабочий диск и оставили сбойный. Дальше история, как я решал возникшую проблему.
Цели статьи
Рассказать поучительную историю о том, какие могут быть проблемы при аренде серверов в ЦОД.
Показать на примере, как надо действовать при выходе из строя диска в рейде mdadm.
Простыми словами объяснить, в чем разница между программным и аппаратным рейдом.
https://telegra.ph/Vosstanovlenie-RAID-1-ili-kak-mne-pomenyali-ne-tot-disk-11-13
👉 @sys_adminos
👍6
Linux - Как быстро узнать скорость между серверами
В данном случае все действия будут производиться в CentOS, но инструмент iperf3 который будет использоваться в рамках данной статьи доступен для большинства дистрибутивов и даже есть пакеты для macOS, Windows, Android и iOS :)
Установка iperf
Здесь все просто устанавливается штатными средствами:
Или например в macOS:
Запуск сервера
Здесь все просто, на удаленной машине:
Перед этим не забываем временно разрешить порт в
Запуск на клиенте
Здесь тоже все просто запускаем следующим образом:
👉 @sys_adminos
В данном случае все действия будут производиться в CentOS, но инструмент iperf3 который будет использоваться в рамках данной статьи доступен для большинства дистрибутивов и даже есть пакеты для macOS, Windows, Android и iOS :)
Установка iperf
Здесь все просто устанавливается штатными средствами:
dnf install iperf3Или например в macOS:
brew install iperf3Запуск сервера
Здесь все просто, на удаленной машине:
iperf3 -sПеред этим не забываем временно разрешить порт в
firewalld:
firewall-cmd --add-port=5201/tcpЗапуск на клиенте
Здесь тоже все просто запускаем следующим образом:
iperf3 -c xxx.xxx.xx.x -p 5201👉 @sys_adminos
👍5🤡1
❤6👍2
Media is too big
VIEW IN TELEGRAM
SSH клиент Tabby
SSH менеджер с гибкими настройками и поддержкой переноса файлов между сервером и клиентом.
👉 @sys_adminos
SSH менеджер с гибкими настройками и поддержкой переноса файлов между сервером и клиентом.
👉 @sys_adminos
👍5
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Компьютерные сети. Продвинутые темы
Протокол IPv6
Адреса IPv6
Автоматическое назначение IPv6 адресов
Протокол NDP
Протоколы маршрутизации
Протокол RIP
Протокол OSPF
Иерархическая маршрутизация
Протокол BGP
Web сокеты
Автор: Andrey Sozykin
👉 @sys_adminos
Протокол IPv6
Адреса IPv6
Автоматическое назначение IPv6 адресов
Протокол NDP
Протоколы маршрутизации
Протокол RIP
Протокол OSPF
Иерархическая маршрутизация
Протокол BGP
Web сокеты
Автор: Andrey Sozykin
👉 @sys_adminos
👍5🔥3